Bluetooth на базе Apple трекер предметов AirTags был запущен в прошлом месяце после множества спекуляций и слухов об устройстве. В течение нескольких недель после запуска Apple AirTag обнаруживает некоторые лазейки в безопасности, которые могут позволить хакерам модифицировать его прошивку. Исследователь безопасности в Twitter заявил, что он смог изменить ссылку NFC по умолчанию на AirTag, перепрошив его микроконтроллер. Исследователь безопасности продемонстрировал лазейки, взломав AirTag с помощью реверс-инжиниринга. Это позволило ему настроить функциональность AirTag и добавить настраиваемую ссылку NFC, когда AirTag находится в режиме потери. Согласно сообщениям, это, по-видимому, первый «побег из тюрьмы» AirTag. Немецкий исследователь безопасности Томас Рот, которого в Twitter называют «стекингом», сказал, что ему удалось взломать AirTag, взломав его микроконтроллер.
Изменения, внесенные Ротом, позволили ему настроить функциональность AirTag и добавить настраиваемую ссылку NFC, когда он находится в режиме пропажи. Рот даже разместил видео в Твиттере, чтобы показать, как он может показывать настраиваемую ссылку вместо уведомления по умолчанию, которое связано с веб-сайтом found.app.com. Хакеры могут использовать эту лазейку, чтобы атаковать тех, кто нашел потерянный AirTag, на вредоносных веб-сайтах, вместо того, чтобы отображать информацию о пользователе. Рот, однако, сказал, что ему потребовались часы, чтобы внести эти изменения, и что он даже заблокировал пару подушек безопасности, прежде чем добился успеха.
Apple во время запуска в прошлом месяце заявила, что конфиденциальность и безопасность являются основными функциями. AirTag. Проблема, отмеченная Ротом, также может быть заблокирована Apple с помощью модификации на уровне прошивки.
Прочтите все Последние новости , Последние новости и Новости коронавируса здесь